Leaked Source offenbarte Datenklau
Es sollen mehr als 43,4 Millionen Zugangsdaten für den Online-Dienst Weebly im Darknet kursieren, berichtete zdnet unter Berufung auf Veröffentlichungen von Leaked Source. Als weitere Opfer von Datenklau wurde Modern Business Solutions genannt, dort gingen im Oktober Daten von fast 59 Millionen Nutzern verloren. Eine weitere Datenbank aus dem Jahr 2013 enthält Daten für rund 22,5 Millionen Konten von Foursquare-Nutzern.
Was ist Weebly?
Mittels Weebly können Nutzer auch ohne Programmierkenntnisse Webseiten einschließlich E-Commerce-Angeboten erstellen.
Wie ZDNet.com anhand eines Auszugs bestätigte, hatte man die mit bcrypt stark gesicherten Passwörter, Nutzernamen, E-Mail-Adressen und IP-Adressen entwendet. Eine Tatsache, die zwischenzeitlich auch vom Unternehmen selbst bestätigt wurde. Dazu heißt es:
„Derzeit haben wir keine Hinweise, dass es unberechtigte Zugriffe auf irgendwelche Kunden-Websites gäbe. Wir speichern auf den Weebly-Servern keine vollständigen Kreditkartennummern, daher wäre uns auch nicht bekannt, dass es im Rahmen des Vorfalls irgendwelche betrügerischen Kreditkartenbuchungen gegeben hätte.“
Hinweis für Weebly Kunden
Alle Kunden sind aufgefordert ihr Passwort zu wechseln.
Angriff auf Social Network Foursquare
Laut Leaked Source soll ein vorliegender Datensatz von Foursquare vom Dezember 2013 stammen. Der Datensatz soll einen Umfang von 22.5 Millionen Einträgen haben. Untersuchungen dazu gäbe es noch nicht. Foursquare bestätigte den Datenverlust nicht. Ein Sprecher sagte dazu:
„Wir haben interne Nachforschungen angestellt, und es gab keinen Sicherheitsvorfall.“
Laut ZDNet konnte die Echtheit der Datensätze verifiziert werden. Es handelt sich dabei neben Mailadressen und Passwörtern um Vor- und Zunamen, Geschlecht, Standort sowie Facebook- und Twitter-Benutzernamen.
Leck bei Modern Business Solutions
Beim auf Automobilbranche und Arbeitsvermittlung spezialisierten Dienstleister Modern Business Solutions wurde ein Leck von 59 Millionen Konten bekannt. Während eine kostenlose Abfrage einzelner Adressen, der bei bei Leaked Source vorhandenen Daten, möglich ist, ist für umfangreichere Auskünfte der Abschluss eines Abonnements erforderlich.
Weiterführende Links:
„Cybergefahr“ - das neue Buch von Eddy Willems warnt und klärt auf
Opfer von Cyberkriminellen: in Deutschland fast jeder Zweite betroffen
Studie: Im ersten halben Jahr 2016 halbe Milliarde Nutzerdaten gestohlen
leakedsource.com: Tens of millions of websites at risk in latest mega breach
zdnet.de: Millionen Zugangsdaten für Weebly und Foursquare im Umlauf
